close
Share with your friends

Organizaciones deben aumentar la seguridad cibernética para evitar estafas con el COVID-19

Organizaciones deben aumentar la seguridad cibernética

KPMG ofrece algunas recomendaciones para reducir el riesgo de las empresas y sus colaboradores.

Contenido relacionado

cyber-security

Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad. Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.

Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.

KPMG en Panamá advierte que entre las estafas más comunes se encuentran: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones; avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos, además de comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.

Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de la Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.

La firma advierte que entre las pistas que pueden arrojar los correos sospechosos están: mala gramática, errores en la puntuación y ortografía; diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución; amenazas o sentido de urgencia en el contenido, o una solicitud directa para proporcionar información personal o financiera. 

KPMG ofrece varios pasos para reducir el riesgo de las organizaciones y sus colaboradores:

  • Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
  • Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
  • Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
  • Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
  • Asegurarse de que las computadoras tengan activado un software antivirus y un cortafuegos actualizado.

Otras medidas que se pueden implementar en las organizaciones son:

  • Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
  • Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
  • Asegurarse de que los procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudar a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilizar un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
  • Verificar que cuenta con copias de seguridad para todos los sistemas críticos del negocio y validar la integridad de las copias de seguridad.
  • Trabajar con el equipo de gestión de crisis y administración de incidentes para definir un entorno de comunicaciones y videoconferencias alternativo. Esta plataforma alternativa será necesaria si la organización llega a tener un incidente de seguridad que comprometa los sistemas informáticos y proveerá un soporte adicional, en caso de que el proveedor de comunicaciones tenga problemas de capacidad o disponibilidad.

Sobre KPMG en Panamá

KPMG en Panamá fue establecida en el año 1958, convirtiéndose rápidamente en una de las más importantes firmas de servicios profesionales en el mercado local. En la actualidad, KPMG en Panamá cuenta con 17 socios y más de 350 profesionales de diversas disciplinas agrupados en equipos multidisciplinarios, que buscan atender las necesidades especiales del mercado panameño, a través de un profundo conocimiento del marco regulatorio local, una formación continua y especializada en la profesión, y una atención esmerada en el servicio al cliente.

© 2020 KPMG, una sociedad civil panameña y firma de la red de firmas miembro independiente de KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados.

Contáctenos

 

¿Desea hacer negocios con KPMG?

 

loading image Solicitud de propuesta de servicios